Supprimer un virus présent sur un cd
christelle
-
Axl Virus-Killer Messages postés 465 Date d'inscription Statut Membre Dernière intervention -
Axl Virus-Killer Messages postés 465 Date d'inscription Statut Membre Dernière intervention -
Bonjour le forum :)
Voila mon problème:
J'ai changé de pc, et j'ai gravé des programmes, mon cv des lettres etc sur des cd...mais sur mon ancien ordinateur je n'avais pas d'antivirus.
Résultat quand j'ai voulu remettre tout ca sur le nouveau pc norton antivirus a detecté des fichiers contaminés par W32.Pinfi et c'est impossible de les supprimer ou de les réparer.
Comment je peux faire pour pouvoir mettre ces fichiers sur le nouvel ordinateur sans qu'il soit infecté s'il vous plait??
Merci pour vos réponses.
Christelle.
Voila mon problème:
J'ai changé de pc, et j'ai gravé des programmes, mon cv des lettres etc sur des cd...mais sur mon ancien ordinateur je n'avais pas d'antivirus.
Résultat quand j'ai voulu remettre tout ca sur le nouveau pc norton antivirus a detecté des fichiers contaminés par W32.Pinfi et c'est impossible de les supprimer ou de les réparer.
Comment je peux faire pour pouvoir mettre ces fichiers sur le nouvel ordinateur sans qu'il soit infecté s'il vous plait??
Merci pour vos réponses.
Christelle.
A voir également:
- W32 pinfi
- Supprimer rond bleu whatsapp - Guide
- Comment supprimer une page sur word - Guide
- Impossible de supprimer un fichier - Guide
- Comment recuperer un message supprimé sur whatsapp - Guide
- Comment supprimer un compte gmail - Guide
5 réponses
c'est rien de bien grave utilise le rimouvexpfr dans masignature en mode sans echec il reparera la clef du registre que pinfi contamine
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
Merci Axl, mais j'ai une question idiote :P euh comment on redemarre en mode sans echec sous XP stp?
Christelle
Christelle
Ca y est je crois qu'il faut faire F8, par contre rimouveXP traite seulement le lecteur C quand on l'execute, comment je peux faire pour mon lecteur E alors???
Christelle.
Christelle.
non et il y aucun interet car les virus qu'il recherche se cantone au Lecteur dans lequel est instller Windows, si tu as des virus dans d'autres lecteurs ce sont simplement des fichiers executable qui attendent qu'une chose c'estque tu les lance pour s'installer devine ou ? sur ton disque principal là ou est windows ... donc un virus ne se cachera une fois installer que sur le C: (si c'est bien làque tu as ton Windows)
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
c'est faux de dire qu'un virus se cantonne a infecter le lecteur C:
une grande majorité de virus cherche a infecter tous les disques présents...et c'est aussi le cas de pinfi.
a savoir:
tu ne peut pas désinfecter ton cd-rom, c'est impossible.
pour copier les fichiers infectés sur ton disque dur il faut désactiver le module résident de ton antivirus.
le virus ne se lancera pas tant que tu ne l'execute pas ou que tu ne cherche pas a ouvrir le document infecté...
pour l'enlever:
#
http://vil.nai.com/vil/content/v_99690.htm
Name Aliases
PE_PARITE.A (Trend)
W32.Pinfi (Symantec)
W32/Parite-B (Sophos)
W32/Parite.B (F-Prot)
W32/Parite.B (Panda)
W32/Pate.a
W32/Pate.b.dll
W32/Pate.b.tmp
Win32.Parite.b (AVP)
Win32.Pinfi.A (CA)
utilise stinger /disponible ici:
http://vil.nai.com/vil/stinger/
tu peux aussi utiliser Trend Micro System Cleaner Package (SYSCLEAN.COM)
ici:
http://fr.trendmicro-europe.com/consumer/products/tsc.php
a mettre a jour ici:
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ou là:
http://www.trendmicro.com/download/pattern.asp
différents cleaners dispo ici:
http://securite-informatique.info/virus/
infos sur pinfi:
==>http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
"
Shared drives: Copies across mapped drives and network shares.
Upon executing a file infected with W32.Pinfi, the virus will perform the following:
1. Adds the registry value:
PINF
to the registry key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
2. Appends itself to Explorer.exe to remain memory-resident.
3. Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.
4. W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:
[3 random letters][4 random hexadecimal digits].tmp
The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares."
une grande majorité de virus cherche a infecter tous les disques présents...et c'est aussi le cas de pinfi.
a savoir:
tu ne peut pas désinfecter ton cd-rom, c'est impossible.
pour copier les fichiers infectés sur ton disque dur il faut désactiver le module résident de ton antivirus.
le virus ne se lancera pas tant que tu ne l'execute pas ou que tu ne cherche pas a ouvrir le document infecté...
pour l'enlever:
#
http://vil.nai.com/vil/content/v_99690.htm
Name Aliases
PE_PARITE.A (Trend)
W32.Pinfi (Symantec)
W32/Parite-B (Sophos)
W32/Parite.B (F-Prot)
W32/Parite.B (Panda)
W32/Pate.a
W32/Pate.b.dll
W32/Pate.b.tmp
Win32.Parite.b (AVP)
Win32.Pinfi.A (CA)
utilise stinger /disponible ici:
http://vil.nai.com/vil/stinger/
tu peux aussi utiliser Trend Micro System Cleaner Package (SYSCLEAN.COM)
ici:
http://fr.trendmicro-europe.com/consumer/products/tsc.php
a mettre a jour ici:
http://fr.trendmicro-europe.com/enterprise/support/pattern.php
ou là:
http://www.trendmicro.com/download/pattern.asp
différents cleaners dispo ici:
http://securite-informatique.info/virus/
infos sur pinfi:
==>http://securityresponse.symantec.com/avcenter/venc/data/w32.pinfi.html
"
Shared drives: Copies across mapped drives and network shares.
Upon executing a file infected with W32.Pinfi, the virus will perform the following:
1. Adds the registry value:
PINF
to the registry key:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer
2. Appends itself to Explorer.exe to remain memory-resident.
3. Appends itself to all the .EXE and .SCR files that it finds on all the local and mapped drives. The virus contains an algorithm to slow the infection, so the virus will only infect a few files at a time.
4. W32.Pinfi will create a tempfile in the temporary folder. It will get the temporary folder by using a Windows API. The tempfile that this virus creates will always have the following name:
[3 random letters][4 random hexadecimal digits].tmp
The file that the virus creates is a UPX-packed executable file. The virus will execute the temporary file, and it is this file that will attempt to infect files over network shares."
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
pinfi enpeche les executable de se lancer donc focement un executable sur le lecteur F: sera "contaminé" par pinfi, la realité est que pinfi modifie la clef exefile du registre et quelque soit l'endoit ou se situe le fichier exe qui sera lancé c'est la base de registre qui dirra quoi faire au lancement d'un .EXE et comme pinfi dans la BDR (et donc C: par defaut) definit que les .EXE plantent ...
ceci dit c'est vrais que certain sont capable d'infecter d'autre lecteurs et cherchent a le faire comme pinfi ... justement ... mais celà reste une minorité de virus
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe
ceci dit c'est vrais que certain sont capable d'infecter d'autre lecteurs et cherchent a le faire comme pinfi ... justement ... mais celà reste une minorité de virus
MCP 70-270 | http://www.renonce.com
ftp://www.renonce.com/pub/renonce/RimouveXPFr.exe